To był burzliwy rok dla branży kryptowalut — ceny rynkowe znacznie spadły, krypto-giganci upadli, a miliardy skradziono w kryptograficznych exploitach i hackach.
Nie było nawet połowy października, kiedy Zadeklarowana analiza łańcuchowa Rok 2022 będzie „największym rokiem dla aktywności hakerskiej w historii”.
Według stanu na 29 grudnia w ramach 10 największych exploitów 2022 r. z protokołów kryptograficznych skradziono 2.1 miliarda dolarów. Poniżej znajdują się te exploity i hacki, uszeregowane od najmniejszych do największych.
10: Exploit Beanstalk Farms — 76 mln USD
Protokół Stablecoin Farmy Beanstalk doznał ataku o wartości 76 milionów dolarów 18 kwietnia od osoby atakującej korzystającej z pożyczki błyskawicznej w celu zakupu tokenów zarządzania. Zostało to wykorzystane do przyjęcia dwóch propozycji, które zawierały złośliwe inteligentne kontrakty.
Exploit był początkowo uważa się, że kosztował około 182 milionów dolarów ponieważ Beanstalk został pozbawiony wszystkich zabezpieczeń, ale ostatecznie atakującemu udało się uciec tylko z mniej niż połową tego.
9: Wykorzystanie mostu Qubit Finance — 80 mln USD
Qubit Finance, zdecentralizowany protokół finansowy (DeFi) w BNB Smart Chain, miał warta ponad 80 milionów dolarów BNB (BNB) skradziony 28 stycznia podczas exploita na mostku.
Atakujący oszukał inteligentny kontrakt protokołu, aby uwierzyć, że zdeponował zabezpieczenie, które pozwoliło mu wybić aktywa reprezentujące zmostkowany Ether (ETH.).
Powtórzyli to wiele razy i pożyczyli wiele kryptowalut w zamian za nieobsługiwany ETH z mostkiem, drenując fundusze protokołu.
8: Exploit Rari Fuse — 79.3 mln USD
Inny protokół DeFi o nazwie Rari Capital został wykorzystany 30 kwietnia za sumę ok grubsza $ 79.3 milionów.
Napastnik wykorzystał m.in podatność na ponowne wejście w inteligentnych umowach puli płynności Rar Fuse protokołu, zmuszając ich do wywołania funkcji złośliwego kontraktu w celu opróżnienia puli wszystkich kryptowalut.
We wrześniu głosowało Tribe DAO, które obejmuje Rari Capital i inne protokoły DeFi zwrócić poszkodowanym użytkownikom z włamania.
7: Włamanie do mostu Harmony — 100 milionów dolarów
W kolejnym włamaniu do mostu, Horizon Bridge, który łączy Ethereum, Bitcoin (BTC), a łańcuch BNB do łańcucha blokowego warstwy 1 Harmony był uszczuplono około 100 mln dolarów w wielu kryptowalutach.
Firma Elliptic zajmująca się kryminalistyką Blockchain przypiął hak na północnokoreański syndykat cyberprzestępczy Lazarus Group, ponieważ fundusze zostały wyprane w podobny sposób, jak w przypadku innych znanych ataków Lazarus.
Uważa się, że Lazarus celował w dane logowania pracowników Harmony, naruszając system bezpieczeństwa platformy i przejmując kontrolę nad protokołem przed wdrożeniem zautomatyzowanych programów piorących w celu przeniesienia nieuczciwie zdobytych zysków.
6: Wykorzystanie mostu łańcuchowego BNB — 100 mln USD
Łańcuch BNB został wstrzymany 6 października z powodu „nieregularnej aktywności” w sieci, co później ujawniono jako exploit który odciągnął około 100 milionów dolarów z mostu międzyłańcuchowego, BSC Token Hub.
Początkowo sądzono, że atakujący był w stanie ukraść około 600 milionów dolarów z powodu luki, która umożliwiła utworzenie około dwóch milionów BNB, natywnego tokena sieci.
Na nieszczęście dla atakującego mieli zamrożone w łańcuchu blokowym aktywa cyfrowe o wartości około 400 milionów dolarów, a więcej prawdopodobnie utknęło w mostach międzyłańcuchowych po stronie łańcucha blokowego BNB.
5: Włamanie do Wintermute — 160 milionów dolarów
Animator rynku kryptowalut z Wielkiej Brytanii, Wintermute, cierpiał na a zagrożony gorący portfel w wyniku czego z portfela przeniesiono około 160 milionów dolarów na 70 tokenów.
Analiza przeprowadzona przez firmę CertiK zajmującą się cyberbezpieczeństwem blockchain wykazała, że ok wrażliwy klucz prywatny został zaatakowany, prawdopodobnie wygenerowany przez Profanity — aplikację, która pozwala użytkownikom generować próżne adresy kryptograficzne, która ma znany exploit.
Według CertiK umożliwiło to atakującemu użycie funkcji z kluczem prywatnym, która umożliwiła hakerowi zmianę umowy wymiany platformy na własną.
Teorie spiskowe twierdząc, że włamanie było „pracą wewnętrzną” ze względu na sposób, w jaki zostało przeprowadzone zostały obalone przez BlockSec, firmę zajmującą się bezpieczeństwem blockchain, która stwierdziła, że zarzuty nie były „wystarczająco przekonujące”.
4: Exploit mostu żetonowego Nomada — 190 mln
2 sierpnia most tokenowy Nomad, który umożliwia użytkownikom wymianę kryptowalut między wieloma łańcuchami bloków, został wyczerpany przez wielu atakujących w wysokości 190 milionów dolarów.
Przyczyną exploita była luka w inteligentnym kontrakcie, która nie umożliwiała prawidłowej weryfikacji danych wejściowych transakcji.
Wielu użytkowników, pozornie zarówno złośliwych, jak i życzliwych, było w stanie skopiować ruchy pierwotnego atakującego, aby skierować fundusze do siebie. Na około 88% adresów biorące udział w exploicie zostały zidentyfikowane w raporcie jako „naśladowcy”.
Only około 32.6 miliona dolarów funduszy mogły zostać przechwycone i przywrócone do protokołu przez hakerów w białych kapeluszach.
3: Exploit w tunelu czasoprzestrzennym — 321 mln USD
Most żetonowy Wormhole doznał exploita 2 lutego, co spowodowało utratę 120,000 321 tokenów Wrapped Ether (wETH) o wartości XNUMX milionów dolarów.
Wormhole umożliwia użytkownikom wysyłanie i odbieranie kryptowalut między wieloma łańcuchami bloków. Atakujący znalazł lukę w inteligentnym kontrakcie protokołu i był w stanie wybić 120,000 XNUMX wETH na Solanie (SOL) bez zabezpieczenia, a następnie był w stanie zamienić to na ETH.
W tamtym czasie został oznaczony jako największy exploit w 2022 roku i jest trzecią co do wielkości utratą protokołu w całym roku.
2: Włamanie do portfela FTX — 477 milionów dolarów
Podczas rozpoczęcia postępowania upadłościowego FTX w dniach 11 i 12 listopada a seria nieautoryzowanych transakcji miało miejsce na giełdzie, a Elliptic zasugerował, że skradziono kryptowaluty o wartości około 477 milionów dolarów.
Sam Bankman-Smażony powiedział w wywiadzie z 16 listopada że wierzył, że był to „były pracownik lub ktoś gdzieś zainstalował złośliwe oprogramowanie na komputerze byłego pracownika” i zawęził liczbę sprawców do ośmiu osób, zanim został odcięty od systemów firmy.
Związane z: 7 największych upadków kryptowalut w 2022 r., o których branża chciałaby zapomnieć
Według doniesień, 27 grudnia Departament Sprawiedliwości Stanów Zjednoczonych wszczął dochodzenie do miejsca pobytu zaginionej kryptowaluty o wartości około 372 milionów dolarów.
1: Włamanie do mostu Ronin — 612 milionów dolarów
Największy exploit, jaki miał miejsce w 2022 roku, miał miejsce 23 marca, kiedy Most Ronina był eksploatowany za około 612 milionów dolarów — 173,600 25.5 ETH i XNUMX miliona monet USD (USDC).
Ronin to łańcuch boczny Ethereum zbudowany dla Axie Infinity, gry typu „graj, aby zarobić na niewymienne żetony” (NFT). Sky Mavis, programiści Axie Infinity, powiedzieli hakerzy uzyskali dostęp do kluczy prywatnych, zainfekowanych węzłów walidatora i zatwierdzonych transakcji, które drenowały fundusze z mostu.
14 kwietnia Departament Skarbu USA zaktualizował listę specjalnie wyznaczonych obywateli i osób zablokowanych (SDN) na odzwierciedlać możliwość że Grupa Lazarus stała za wyczynem na moście.
Włamanie do mostu Ronin jest największym exploitem kryptowaluty, jaki kiedykolwiek miał miejsce.
Źródło: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen